Я хочу вызвать пробуждение на целевой машине, которая находится за брандмауэром. Сигналом для этого является волшебный пакет на порт 9/udp. Мой сигнал проходит через маршрутизатор и достигает сервера Debian с помощью ...
Я предполагаю, что ответ на этот вопрос «нет», но я полагаю, что есть какой-то альтернативный метод достижения этого. Что я хочу сделать, так это добавить второй, еще более надежный пароль, когда я вхожу в систему с помощью...
У меня есть топология сети, которая выглядит так :Интернет --------------------Брандмауэр -------------------------Сервер 0.0.0.0/0 -----172.8.45.140 и 192.168.1.1 -----192.168.1.2 Мне нужно настроить...
У меня есть домашний маршрутизатор, который использует NAT для домашней сети. У меня есть машина Debian 10 с IP-адресом 192.168.0.60, которая прослушивает порт 5000 через небольшое веб-приложение. Я хотел бы иметь возможность ...
У меня есть сервер (10.10.0.100) в той же подсети ( 10.10.0.0/24) со всеми остальными хостами. Я хотел бы, чтобы этот сервер получал полную копию всего трафика (машин Windows и Linux) на его ...
Эй, я столкнулся со следующей проблемой. У меня дома есть один общедоступный IPv4, и я хочу добавить IP-адреса. У меня есть несколько виртуальных серверов с «сколько угодно» IP-адресов.Вот я и задумался о покупке дополнительного IP и...
Я пытаюсь получить доступ к контейнеру докера, исходящий трафик которого маршрутизируется через vpn, через удаленный IP-адрес сервера, на котором контейнеры работают. Если я хочу получить доступ к серверу squid из ...
Я использовал следующие команды, взятые отсюда: # Разрешить петлевое устройство (внутренняя связь)
sudo iptables -A INPUT -i lo -j ПРИНЯТЬ
sudo iptables -A OUTPUT -o lo -j ACCEPT # Разрешить все локальные ...
Я пытаюсь добавить некоторые пользовательские правила для цепочки INPUT iptables на постоянной основе. Поскольку на моем хосте работает докер, количество цепочек, а также правила в этих цепочках могут меняться на лету, ...
На странице руководства для iptables-extensions приведен пример, показывающий, как заблокировать весь трафик с IP-адреса, который пытается подключиться к порту 139: iptables -A FORWARD -m недавний --name badguy ...
Это работает: sudo iptables -A ВЫВОД -m owner --uid-owner {ИМЯ ПОЛЬЗОВАТЕЛЯ} -j ОТКЛОНИТЬ, чтобы заблокировать Интернет для определенного пользователя . Но это не навсегда. Какой самый простой способ сделать это постоянным после ...
Мне нужно перенаправить пакеты, приходящие из-за пределов моей сети (5.9.0.0 ), поэтому я пытаюсь добавить это действие на один из компьютеров (он имеет три интерфейса 5.9.30.20, 5.9.20.20, 5.9.10.20 ), но получаю...
В настоящее время у меня есть сервер Centos с iptables, и в настоящее время я получаю атаки с нескольких IP-адресов на определенный порт, и я хочу заблокировать эти IP-адреса. Я пробовал несколько способов заблокировать его, ...
Мне нужно использовать правила iptable nat на виртуальной машине rhel7 для маршрутизации пакетов на определенный IP-адрес. Для разработки я протестировал правила на виртуальной машине Ubuntu 16.04 с IP-адресом 192.168.150.4: sysctl net.ipv4....
У меня возникла проблема в Ubuntu 18.04 Server с настройкой внутренней и внешней сети. Дело в том, что у меня есть шлюз, у которого есть служба DHCP для аренды IP-адресов для устройств, подключенных к беспроводной сети. Шлюз...
Приложение NordVPN для Linux имеет функцию белого списка портов и подсетей. Включается с помощью этих команд (для моего порта и подсети): nordvpn whitelist add subnet 192.168.1.0/24
Добавить в белый список nordvpn ...
У меня есть встроенное устройство Linux, подключенное к моему ПК через Ethernet. ПК может получить доступ к tftp-серверу через VPN, и я пытаюсь настроить правила iptables, чтобы разрешить встроенному устройству доступ к tftp...
У меня возникли проблемы с доступом к экземпляру AWS RDS в частной подсети с помощью диспетчера сеансов через экземпляр ec2 (Ubuntu ). Переадресация портов с помощью диспетчера сеансов AWS -запуск aws ssm -сеанс --цель...
У меня есть SERVER1 и SERVER2. Оба Debian9, оба с ufw.
У меня включен net.ipv4.ip_forward=1 на обоих серверах.
SERVER1 имеет Apache2, работающий на портах 80 и 443. Мне нужно перенаправить порты 80 и 443...
В настоящее время у меня есть Raspberry Pi Model B+ v1.2 (и я планирую приобрести Raspberry Pi 4 после того, как разберусь с этими проблемами). У меня есть сетевой интерфейс eth0, подключенный к моему маршрутизатору через Ethernet...
Есть ли способ добавить 0.0.0.0/0 к типу ipset hash:net,port? Кажется, он поддерживает только длину префикса от 1 до 32, но что, если я хочу, чтобы запись в моем хеше ipset поддерживала весь IP-трафик на данном порту? ...
Я использую шлюз, подключенный к VPN для переадресации с портом элемента промышленной локальной сети. Я использую переадресацию iptables для доступа к порту 80/443 моего шлюза в браузере, чтобы показать мне содержимое...
Я добавил запись DNAT (в хост )для порта (скажем 30001 )в PREROUTING с помощью iptables $ sudo iptables -t nat -A PREROUTING -p tcp --dport 30001 -j DNAT --на -пункт назначения :...
Я успешно открыл порт на моей машине с Debian с помощью iptables: я запустил веб-сервер, который я написал в go и который прослушивает соединение на порту 12345. Он работал нормально до сегодняшнего утра. ...
Я перешел на новый веб-сервер и теперь перенаправляю весь трафик на новый сервер с помощью команды echo "1" > /proc/sys/net/ipv4/ip_forward
#очистить старые правила:
iptables-F
iptables -t физ -F
#masquerade и ...
Я пытаюсь заблокировать весь трафик к веб-серверу, за исключением некоторых определенных подсетей. Я проверил множество сообщений и решил, что iptables настроен правильно, но по какой-то причине сайт все еще доступен...
Я использую Gentoo Linux, поэтому использую простые iptbales для управления брандмауэром и сетью.
Обычно я использую wan0 для всего своего трафика, но, поскольку у меня уже есть веб-сервер за ним, я бы предпочел wan1 (bind...
Я пытаюсь заблокировать только исходящие соединения с определенными IP-адресами, однако я хочу разрешить входящие соединения с тех же IP-адресов. Насколько я понимаю блокировка исходящих...
Tcpdump запускается: /usr/sbin/tcpdump -U -n -i eth0 icmp или tcp dst порт 22 или tcp dst порт Когда я просматриваю захваченные данные, он показывает: 132.132.211.221.40372 > 89.31.125.17.ssh: Флаги [S], ...
В настоящее время я настраиваю среду на 2 сайтах. все сервера линукс/убунту. Первый сайт — мой офис, а второй — AWS.
У меня есть 2 сервера в AWS внутри VPC с site-to-site VPN
Web01 - ...